Paquet : sleuthkit (4.12.1+dfsg-2 et autres)
Liens pour sleuthkit
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source sleuthkit :
- [sleuthkit_4.12.1+dfsg-2.dsc]
- [sleuthkit_4.12.1+dfsg.orig.tar.xz]
- [sleuthkit_4.12.1+dfsg-2.debian.tar.xz]
Responsable :
Ressources externes :
- Page d'accueil [www.sleuthkit.org]
Paquets similaires :
outils pour l’analyse légale de données de volume et de système de fichiers
The Sleuth Kit, aussi connu sous TSK, est une collection d’outils en ligne de commande, basés sur UNIX, pour l'analyse légale de système de fichiers et de volume. Les outils de système de fichiers permettent d’examiner des systèmes de fichiers sur un ordinateur de suspect d’une manière non intrusive. Parce que les outils ne reposent pas sur le système d’exploitation pour étudier les systèmes de fichiers, le contenu effacé ou caché est affiché.
Les outils de système de volume (gestion de média) permettent d’examiner l'organisation de disques ou d’autres médias. Il est possible de récupérer les fichiers effacés, d’obtenir les informations de remplissage, d’examiner le journal du système de fichiers, de voir la disposition des partitions dans les disques ou les images, etc. Mais, précision importante, TSK n’agit que sur le système de fichiers en cours.
The Sleuth Kit prend en charge les partitions DOS, les partitions BSD (disklabels), les partitions Mac, le partitionnement Sun (Volume Table of Contents) et les disques GPT. Avec ces outils, il est possible de reconnaître où sont situées les partitions et les extraire de façon à ce qu’elles puissent être analysées avec les outils d’analyse de système de fichiers.
Actuellement, TSK gère plusieurs systèmes de fichiers, tels que NTFS, FAT, exFAT, HFS+, Ext3, Ext4, UFS et YAFFS2.
Ce paquet contient les utilitaires en ligne de commande du Sleuth Kit.
Autres paquets associés à sleuthkit
|
|
|
|
-
- dep: file
- reconnaissance des types de données d'un fichier à l'aide des nombres «⋅magiques⋅»
-
- dep: libafflib0t64 (>= 3.7.6)
- bibliothèque Advanced Forensics Format
-
- dep: libc6 (>= 2.38)
- bibliothèque C GNU : bibliothèques partagées
un paquet virtuel est également fourni par libc6-udeb
-
- dep: libdate-manip-perl
- module pour manipuler des dates
-
- dep: libewf2 (>= 20130416)
- library with support for Expert Witness Compression Format
-
- dep: libgcc-s1 (>= 4.2)
- bibliothèque de prise en charge de GCC
-
- dep: libstdc++6 (>= 13.1)
- bibliothèque standard C++ de GNU v3
-
- dep: libtsk19t64 (>= 4.12.1+dfsg)
- library for forensics analysis on volume and filesystem data
-
- dep: libvhdi1 (>= 20150110)
- Virtual Hard Disk image format access library
-
- dep: libvmdk1 (>= 20150516)
- VMWare Virtual Disk format access library
-
- dep: perl
- langage de rapports et d'extractions pratiques de Larry Wall
-
- sug: autopsy
- interface graphique pour SleuthKit
-
- sug: mac-robber
- collecte de données à propos des fichiers alloués dans des systèmes de fichiers montés
Télécharger sleuthkit
| Architecture | Version | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|---|
| ppc64el | 4.12.1+dfsg-2+b1 | 358,5 ko | 3 359,0 ko | [liste des fichiers] |